credential-stuffing

Violações de senhas estão impulsionando o mercado de credential stuffing

Com os recentes vazamentos de credenciais (usuários/senhas), o mercado de credential stuffing foi impulsionado e fizeram dele uma parte lucrativa da economia do mercado negro. Um dos fatores que alimentam o problema é a reutilização de senhas. Com uma brecha, uma senha poderia quebrar dezenas de contas pertencentes à mesma pessoa. Quase 97% das 1.000 maiores empresas do mundo tiveram credenciais corporativas expostas.

Vulnerabilidade crítica do SAP permite execução remota de códigos

Foram descobertas vulnerabilidades críticas do SAP que permitem execução remota de códigos. Além disso, encontradas falhas no banco de dados SAP HANA, que obteve maior pontuação em nível de criticalidade do que o bug GUI. Essas vulnerabilidades afetaram o HANA User Self Service, ou USS. Veja mais detalhes e uma prova de conceito (PoC) da vulnerabilidade, CVE-2017-6950.

Site Footer